Basismaatregelen cybersecurity zijn goede eerste stap

Het recente Cybersecuritybeeld 2021 van het NCTV en de recent verschenen rapporten van de Cybersecurityraad dwingen ons om na te denken over wat nodig is om Nederland te behoeden voor de maatschappelijke ontwrichting veroorzaakt door cyberincidenten.

De conclusie van de rapporten: de Nederlandse digitale weerbaarheid is onvoldoende, ondanks meer investeringen in basis-beveiligingsmaatregelen dan in voorgaande jaren. De investeringen worden ingehaald door de sneller groeiende digitale dreigingen, met name door de toegenomen afhankelijkheid van digitale middelen tijdens de coronapandemie. Het is lucratiever geworden voor cybercriminelen om in een korte tijd ontwrichting te veroorzaken en financieel gewin te behalen, waardoor de impact van cyberincidenten wordt vergroot en cyberdreigingen meer voorkomen.Hester Somsen, plaatsvervangend Nationaal Coördinator Terrorisme en Veiligheid, zegt tijdens de podcast Cyberhelden terecht dat het ‘Cybersecuritybeeld 2021′ is bedoeld om dreigingen te duiden en een boodschap uit te dragen van ‘hier moeten we iets mee’. Het is duidelijk dat collectieve maatregelen genomen moeten worden.

Weerbaar

Vanuit mijn dagelijkse werkzaamheden herken ik de situatieschets in het ‘Cybersecuritybeeld 2021’. Vanuit ons programma ‘Digitale Versnelling Nederland’ investeren we al enkele jaren in het ontwikkelen van cybersecuritykennis en securitydienstverlening, met als doel Nederland digitaal weerbaarder te maken. 

Grote bedrijven hebben hun securitybeleid vaak redelijk op orde, op zowel het menselijke als technologische vlak van cybersecurity. Wat zorgen baart, is dat steeds meer securityinvesteringen vanuit een commercieel oogpunt worden gedaan, in plaats van gebaseerd op securityeffectiviteit. Deze trend komt niet ten goede aan de weerbaarheid van een organisatie. Een cfo moet niet het securitybeleid gaan dicteren en besluiten welke oplossingen er gebruikt gaan worden. Helaas is dit wel aan de orde van de dag. Kleinere bedrijven hebben vaak meer moeite met het doorvoeren van de juiste maatregelen. Diezelfde kleine partijen zijn wel onderdeel van de aanvoerketen van de grotere organisaties, die hierdoor zelf extra risico lopen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen